安全公司:Python软件包索引中发现能窃取加密货币的恶意软件
该恶意软件被巧妙地嵌入到软件包的各个部分中。由于这些恶意软件看上去是无害的代码,因此基本上无法被检测到。然而,经过仔细检查,一旦毫无戒心的用户调用软件包中嵌入的特定功能,数据的特定部分就会允许黑客控制加密货币钱包并转移资金。Checkmarx 的研究人员于 2024 年 3 月首次发现了这种攻击媒介,导致该平台暂停了新项目和新用户帐户,直到恶意元素被删除(最终确实如此)。
尽管 Checkmarx 和 Python 软件包索引保持警惕并迅速采取行动解决该问题,但该恶意软件仍于 10 月初再次出现,据报道自那时起已被下载超过 3,700 次。
免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与Bi123立场无关。文章内的信息、意见等均仅供参考,并非作为或视为实际投资建议。
最有价值的区块链信息和数据平台
